Home
  •  

SMB Tanığı Hizmeti Protokol Güvenliği Geri Arama Hatası

Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied (Rule)

Knowledge Base article:

Özet

SMB Tanığı Hizmeti, bilgisayarın uygun güvenlik düzeyine sahip olmaması nedeniyle başka bir bilgisayardan gelen istekte başarısız oldu.

Nedenler

SMB Tanığı hizmeti ile aynı ormandaki bir etki alanına katılmamış bir bilgisayardan SMB tanık kaydı için kaydolma girişimi olursa veya dosya sunucusu kümesi dışındaki bir bilgisayardan bir yönetim komutu çalıştırılırsa, bu durum meydana gelebilir.

Çözümler

Dosya sunucusu kümesindeki dosya paylaşımlarına erişim sağlayan bilgisayarların dosya sunucusu kümesi ile aynı ormandaki bir etki alanına katıldıklarından ve yönetim komutlarını küme düğümlerinden biri üzerinde çalıştırdığınızdan emin olun.

Element properties:

TargetMicrosoft.Windows.FileServices.Service.SMB.6.3.Clustered
CategoryAvailabilityHealth
EnabledTrue
Event_ID2
Event SourceMicrosoft-Windows-SMBWitnessService
Alert GenerateTrue
Alert SeverityError
Alert PriorityNormal
RemotableTrue
Alert Message
SMB Tanığı hizmeti bir güvenlik hatasıyla karşılaştı
SMB Tanığı sunucusu, uygun güvenlik düzeyine sahip olmama nedeniyle başka bir bilgisayardan gelen istekte başarısız oldu.
Event LogWitnessServiceAdmin

Member Modules:

ID Module Type TypeId RunAs 
DS DataSource Microsoft.Windows.EventProvider Default
GenerateAlert WriteAction System.Health.GenerateAlert Default

Source Code:

<Rule ID="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied" Target="Microsoft.Windows.FileServices.Service.SMB.6.3.Clustered" Remotable="true" Enabled="true">

  <Category>AvailabilityHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>WitnessServiceAdmin</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="String">Microsoft-Windows-SMBWitnessService</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">2</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="GenerateAlert" TypeID="SystemHealth!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>2</Severity>

      <AlertMessageId>$MPElement[Name="Microsoft.Windows.FileServices.Service.SMB.6.3.WitnessAccessDenied.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue/>

      </Suppression>

    </WriteAction>

  </WriteActions>

</Rule>